NVIDIA je izdala , v katerem je napovedal odpravo resne ranljivosti v pripomočku GeForce Experience, programskem orodju, ki spremlja grafične gonilnike podjetja za posodabljanje gonilnikov video kartic in nastavitev grafike. Odkrita ranljivost je bila označena kot CVE-2019-5702 in je dosegla 8,4 točke na 10-stopenjski lestvici.
Upoštevajte, da je za zagotovitev, da lahko napadalec vpliva na sistem žrtve z uporabo ranljivosti CVE-2019-5702, potreben lokalni dostop do sistema. Od kod tako visoka ocena nevarnosti? Vse je odvisno od enostavnosti, s katero lahko napadalec povzroči sistemsko zavrnitev storitve in poveča svoje privilegije. Zaradi "nizke kompleksnosti" implementacije ranljivosti je bila dodeljena visoka stopnja nevarnosti. Interakcija z žrtvijo ni obvezna. Uporabnik lahko sam preda orodja v roke oddaljenemu hekerju, če pomotoma zažene zlonamerno programsko opremo, ki je vdelana v datoteko ali program v njegovem sistemu.
V nasprotnem primeru lahko napadalec ročno zažene zlonamerno programsko opremo na žrtvinem računalniku z minimalnimi privilegiji v sistemu in s tem pridobi možnost povečanja privilegijev in dostopa do informacij, ki so običajno zaščitene pred vmešavanjem tretjih oseb.
Na vse izdaje GeForce Experience pred različico 2019 vpliva ranljivost CVE-5702-3.20.2. Če želite zaščititi svoj računalnik ali prenosnik pred to nadlogo, morate prenesti različico GeForce Experience 3.20.2 s spletnega mesta NVIDIA.
Vir: 3dnews.ru